ICQ Apprash Fehlermeldung

Nulmi · 16.12.2013, 19:06

Hallo Forum,

habe folgendes Problem:

Das Programm ICQ arbeitet auf meinem PC nicht mehr richtig (ja, ich weiß ich bin etwas veraltet, wenn ich dieses Programm noch nutze).
ICQ funktioniert zu Anfang erstmal nicht, sobald ich starte und irgendetwas innerhalb von ICQ anklicke, erscheint folgende Fehlermeldung:
ICQ funktioniert nicht mehr
und folgender Fehlerbericht:

roblemereignisname: APPCRASH
Anwendungsname: icq.exe
Anwendungsversion: 8.2.6870.0
Anwendungszeitstempel: 52600e42
Fehlermodulname: ieframe.dll
Fehlermodulversion: 9.0.8112.16526
Fehlermodulzeitstempel: 52855380
Ausnahmecode: c0000005
Ausnahmeoffset: 0000ccc9
Betriebsystemversion: 6.0.6002.2.2.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: 9688
Zusatzinformation 2: 650b3cf2e0f4ed7097cf261d1ce76fc0
Zusatzinformation 3: f6d4
Zusatzinformation 4: 3e3ddad3d063eb792d81989e5749cb76

Habe jetzt bezüglich Apprash schon öfter gelesen, dass ein Trojaner damit in Verbindung stehen kann. Mich wundert auch, dass teilweise nach etlichen Versuchen, dass Programm dann mit einem Mal doch funktioniert und ich es ganz normal verwenden kann...
Neulich hat mein PC auch mal einen Virus gefunden, diesen habe ich aber in Quarantäne verschoben und hoffentlich beseitigt?
Wäre sehr nett, wenn mir jemand bezüglich meines Problems helfen könnte.

Schon mal vielen Dank :-)

cosinus · 16.12.2013, 22:38

Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Nulmi · 18.12.2013, 21:10

Das ist das einzige Logfile was ich gefunden habe, benutze AVAST Antivir.
Hoffe es ist das Richtige:

Code:

ATTFilter

ï»¿const WRC_PREF_ROOT = "extensions.wrc.";
const WRC_PREF_DEBUGLOG = "DebugLog";

const LOG_ERRORS = 1;
const LOG_WARNINGS = 2;
const LOG_MESSAGES = 4;
const LOG_CALLSTACK = 8;

const LOG_TARGET_CONSOLE_TERMINAL = 1;  //Console terminal invoked from command line: firefox.exe -console
const LOG_TARGET_CONSOLE_WINDOW = 2;    //Error console window available via CTRL+SHIFT+J

//var wrc_logLevel = LOG_ERRORS | LOG_WARNINGS | LOG_MESSAGES | LOG_CALLSTACK;
var wrc_logLevel = LOG_ERRORS;

var wrc_errTarget = LOG_TARGET_CONSOLE_TERMINAL | LOG_TARGET_CONSOLE_WINDOW;
var wrc_wrnTarget = LOG_TARGET_CONSOLE_TERMINAL | LOG_TARGET_CONSOLE_WINDOW;
var wrc_msgTarget = LOG_TARGET_CONSOLE_WINDOW;

var wrc_logIndent = 0;

var dolog = false;

function logInit()
{
    var prefs = Components.classes["@mozilla.org/preferences-service;1"].getService(Components.interfaces.nsIPrefService);
    var branch = prefs.getBranch(WRC_PREF_ROOT);
    if(branch.prefHasUserValue(WRC_PREF_DEBUGLOG))
    {
        dolog = branch.getBoolPref(WRC_PREF_DEBUGLOG);
    }
}

function logMessage(message)  // Adds an entry to the Error Console with "message" severity
{
    if(dolog)
    {
        Components.classes["@mozilla.org/consoleservice;1"]
              .getService(Components.interfaces.nsIConsoleService)
              .logStringMessage(message);
    }
}

function log(message, indentChange) {
    if(wrc_logLevel & LOG_MESSAGES)
    {
        if(wrc_msgTarget & LOG_TARGET_CONSOLE_WINDOW)
        {
            Components.classes["@mozilla.org/consoleservice;1"]
                .getService(Components.interfaces.nsIConsoleService)
                .logStringMessage(message);
        }
        if(wrc_msgTarget & LOG_TARGET_CONSOLE_TERMINAL)
        {
            if(indentChange<0)
            {
                wrc_logIndent += indentChange;
            }
            for(var i=0; i<wrc_logIndent; i++)
                dump("  ");
            dump(message);
            if(indentChange>0)
            {
                wrc_logIndent += indentChange;
            }
        }
    }
}

function log_s(message) {
    if(wrc_logLevel & LOG_CALLSTACK)
    {
        log(message, 1);
    }
}

function log_e(message) {
    if(wrc_logLevel & LOG_CALLSTACK)
    {
        log(message, -1);
    }
}

function logWarning(message) {
    if(wrc_logLevel & LOG_WARNINGS)
    {
        if(wrc_wrnTarget & LOG_TARGET_CONSOLE_WINDOW)
        {
            Components.classes["@mozilla.org/consoleservice;1"]
                .getService(Components.interfaces.nsIConsoleService)
                .logStringMessage(message);
        }
        if(wrc_wrnTarget & LOG_TARGET_CONSOLE_TERMINAL)
        {
            dump(message);
        }
    }
}

function logError(message) {
    if(wrc_logLevel & LOG_ERRORS)
    {
        if(wrc_errTarget & LOG_TARGET_CONSOLE_WINDOW)
        {
            Components.classes["@mozilla.org/consoleservice;1"]
                .getService(Components.interfaces.nsIConsoleService)
                .logStringMessage(message);
        }
        if(wrc_errTarget & LOG_TARGET_CONSOLE_TERMINAL)
        {
            dump(message);
        }
    }
}

logInit();

Das ergab FRST Editor:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-12-2013 03
Ran by Oli (administrator) on OLI-PC on 18-12-2013 21:03:43
Running from C:\Users\Oli\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AccSys GmbH) C:\Program Files\Common Files\AccSys\accsvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Buhl Data Service GmbH) C:\Program Files\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Rocket Division Software) C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
() C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe
(CyberLink) C:\Windows\System32\CLWatson.exe
(AVG Secure Search) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
() C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe
(CyberLink) C:\Windows\System32\CLWatson.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(CyberLink Corp.) C:\Program Files\HomeCinema\TV Enhance\TVEService.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Logitech Inc.) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(CyberLink) C:\Windows\System32\CLWatson.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft® Corporation) C:\Program Files\Microsoft Works\WkCalRem.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Opera Software) C:\Program Files\Opera\18.0.1284.63\opera.exe
() C:\Program Files\Opera\18.0.1284.63\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\18.0.1284.63\opera.exe
(Opera Software) C:\Program Files\Opera\18.0.1284.63\opera.exe
(Opera Software) C:\Program Files\Opera\18.0.1284.63\opera.exe
(Opera Software) C:\Program Files\Opera\18.0.1284.63\opera.exe
(Opera Software) C:\Program Files\Opera\18.0.1284.63\opera.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712 2007-10-03] (Intel Corporation)
HKLM\...\Run: [TVEService] - C:\Program Files\HomeCinema\TV Enhance\TVEService.exe [172032 2008-06-03] (CyberLink Corp.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6139904 2008-05-07] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Windows\SkyTel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-09-03] (Google)
HKLM\...\Run: [Google Updater] - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [161336 2011-10-11] (Google)
HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [20131121] - C:\Program Files\AVAST Software\Avast\Setup\emupdate\0fd40048-32ba-4a5a-b6bb-4a898ff9e8d2.exe [180184 2013-11-23] (AVAST Software)
HKLM\...\Run: [LWS] - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [54576 2009-11-18] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [ROC_roc_dec12] - "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
HKLM\...\Run: [HF_G_Jul] - "C:\Program Files\AVG Secure Search\HF_G_Jul.exe"  /DoAction
HKLM\...\Run: [ROC_ROC_JULY_P1] - "C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [ICQ] - C:\Users\Oli\AppData\Roaming\ICQM\icq.exe [29919576 2013-12-15] (ICQ)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-01-06] (Google Inc.)
HKCU\...\Run: [Uniblue RegistryBooster 2009] - c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
HKCU\...\Run: [AlcoholAutomount] - "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
HKCU\...\Run: [Vidalia] - "C:\Users\Oli\Desktop\Vidalia\vidalia.exe"
MountPoints2: {1f180a8e-632e-11de-8062-0021850d4f51} - F:\setup\rsrc\Autorun.exe
MountPoints2: {47b77413-9841-11dd-9ad2-0021850d4f51} - J:\setup\rsrc\Autorun.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Gast\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Gast\...\Run: [BullGuard] - "C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe"
AppInit_DLLs: c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll c:\progra~1\google\google~1\goec62~1.dll [ ] ()
Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk
ShortcutTarget: Logitech . Produktregistrierung.lnk -> C:\Program Files\Logitech\Ereg\eReg.exe (Leader Technologies/Logitech)
Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C8A70015AFB8B3C2&affID=119357&tsp=4950
SearchScopes: HKCU - {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-16.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-17.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-18.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-19.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-20.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-21.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-22.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-23.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-24.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-25.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-26.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-27.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\conduit.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF Extension: Plus-HD-2.3 - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\Extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\Extensions\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}
FF Extension: Yahoo! Toolbar - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF Extension: Ecosia (eco-friendly search engine) - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}
FF Extension: No Name - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\Extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}-trash
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org
FF Extension: Google Toolbar for Firefox - C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: ICQ Toolbar - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HomePage: hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=C8A70015AFB8B3C2&affID=119357&tsp=4950
CHR RestoreOnStartup: "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=C8A70015AFB8B3C2&affID=119357&tsp=4950"

========================== Services (Whitelisted) =================

R2 accsvc; C:\Program Files\Common Files\AccSys\accsvc.exe [147456 2005-09-14] (AccSys GmbH)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-09-03] (Google)
S2 gupdate1c9a19e56f62370; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-03-10] (Google Inc.)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [237638 2008-06-03] ()
R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1801216 2008-02-28] (Buhl Data Service GmbH)
R2 StarWindServiceAE; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)
R2 TVECapSvc; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe [360538 2008-06-03] ()
R2 TVESched; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe [131160 2008-06-03] ()
R2 vToolbarUpdater15.3.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-06-26] (AVG Secure Search)
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)
U2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [x]

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [1302368 2008-01-08] (NXP Semiconductors Germany GmbH)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-06-26] (AVG Technologies)
S3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [19688 2012-09-21] (Logitech Inc.)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-09-23] (LogMeIn, Inc.)
S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [569344 2007-11-21] (Ralink Technology Corp.)
R2 NPF; C:\Windows\System32\drivers\npf.sys [32512 2005-08-02] (CACE Technologies)
S3 Secdrv; C:\Windows\system32\drivers\SECDRV.SYS [14368 1999-09-27] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2009-06-27] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S3 ZD1211U(ZyXEL); C:\Windows\System32\DRIVERS\zd1211u.sys [237568 2004-11-23] (ZyDAS Technology Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S2 avgntflt; system32\DRIVERS\avgntflt.sys [x]
S1 avipbb; system32\DRIVERS\avipbb.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
U3 aacm2qhe; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-18 21:03 - 2013-12-18 21:03 - 00022777 _____ C:\Users\Oli\Downloads\FRST.txt
2013-12-18 21:03 - 2013-12-18 21:03 - 00000000 ____D C:\FRST
2013-12-18 21:02 - 2013-12-18 21:03 - 01062259 _____ (Farbar) C:\Users\Oli\Downloads\FRST.exe
2013-12-18 20:28 - 2013-12-18 20:28 - 00000000 ____D C:\ProgramData\Oracle
2013-12-18 20:26 - 2013-12-18 20:26 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-12-18 20:26 - 2013-12-18 20:26 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-12-18 20:26 - 2013-12-18 20:26 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-12-18 20:26 - 2013-12-18 20:26 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-12-18 20:25 - 2013-12-18 20:25 - 00915368 _____ (Oracle Corporation) C:\Users\Oli\Downloads\jre-7u45-windows-i586-iftw.exe
2013-12-18 19:45 - 2013-12-18 19:45 - 00960096 _____ (Java) C:\Users\Oli\Downloads\Java (2).exe
2013-12-18 19:45 - 2013-12-18 19:45 - 00960096 _____ (Java) C:\Users\Oli\Downloads\Java (1).exe
2013-12-18 19:44 - 2013-12-18 19:44 - 00960096 _____ (Java) C:\Users\Oli\Downloads\Java.exe
2013-12-16 21:03 - 2013-12-16 21:05 - 00599378 _____ C:\Users\Oli\Documents\cc_20131216_210328 16.12.13.reg
2013-12-16 21:02 - 2013-12-16 21:02 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-12-16 20:32 - 2013-12-16 20:32 - 00000420 _____ C:\Windows\PFRO.log
2013-12-15 21:02 - 2013-12-15 21:52 - 00014885 _____ C:\Users\Oli\Documents\Lebenslauf uni.odt
2013-12-15 19:54 - 2013-12-15 19:54 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-15 19:32 - 2013-12-15 19:33 - 35932488 _____ (ICQ) C:\Users\Oli\Downloads\icq_rfrset_ICQ7install_icq7.exe
2013-12-14 20:10 - 2013-12-14 20:10 - 00000000 ____D C:\Users\Oli\AppData\Local\HP
2013-12-14 20:07 - 2013-12-14 20:10 - 00000000 ____D C:\Users\Oli\AppData\Roaming\HP
2013-12-14 19:33 - 2013-12-14 19:33 - 00001216 _____ C:\Users\Public\Desktop\HP Solution Center.lnk
2013-12-14 19:33 - 2013-12-14 19:33 - 00000000 ____D C:\Users\Oli\AppData\Roaming\HpUpdate
2013-12-14 19:33 - 2013-12-14 19:33 - 00000000 ____D C:\ProgramData\HP Product Assistant
2013-12-14 19:31 - 2013-12-14 19:31 - 00000000 ____D C:\Program Files\Common Files\HP
2013-12-14 19:31 - 2013-12-14 19:31 - 00000000 ____D C:\Program Files\Common Files\Hewlett-Packard
2013-12-14 19:28 - 2010-05-14 14:56 - 00125440 _____ (Hewlett-Packard Company) C:\Windows\system32\hpf3l02t.dll
2013-12-14 19:27 - 2013-12-14 19:35 - 00000000 ____D C:\Program Files\HP
2013-12-14 19:14 - 2013-12-15 13:38 - 00002813 _____ C:\ProgramData\hpzinstall.log
2013-12-14 19:14 - 2013-12-14 20:10 - 00000000 ____D C:\ProgramData\HP
2013-12-14 19:14 - 2013-12-14 19:51 - 00262660 _____ C:\Windows\hpwins23.dat
2013-12-14 19:14 - 2010-07-28 17:19 - 00002075 ____N C:\Windows\hpwmdl23.dat
2013-12-14 19:13 - 2010-05-13 11:29 - 00372736 _____ (Hewlett Packard) C:\Windows\system32\hppldcoi.dll
2013-12-14 19:13 - 2010-05-13 11:25 - 00970752 _____ (Hewlett-Packard Co.) C:\Windows\system32\hpwtiop4.dll
2013-12-14 19:13 - 2010-05-13 11:25 - 00718336 _____ (Hewlett-Packard) C:\Windows\system32\hpwwiax5.dll
2013-12-14 19:13 - 2010-04-26 09:52 - 00454504 _____ (Hewlett-Packard) C:\Windows\system32\hpzids01.dll
2013-12-14 19:13 - 2010-02-01 07:54 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\difxapi.dll
2013-12-14 19:13 - 2010-02-01 07:54 - 00294912 _____ (Hewlett-Packard Co.) C:\Windows\system32\hpovst11.dll
2013-12-14 19:06 - 2013-12-14 19:10 - 348640976 _____ C:\Users\Oli\Downloads\OJ6500vE709_Full_14.exe
2013-12-13 21:00 - 2013-12-13 21:01 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5 (4).exe
2013-12-13 20:59 - 2013-12-13 21:00 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5 (3).exe
2013-12-13 20:59 - 2013-12-13 21:00 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5 (2).exe
2013-12-13 20:59 - 2013-12-13 20:59 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5.exe
2013-12-13 20:59 - 2013-12-13 20:59 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5 (1).exe
2013-12-13 19:15 - 2013-11-15 00:13 - 12344320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-13 19:15 - 2013-11-14 23:50 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-13 19:15 - 2013-11-14 23:50 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-13 19:15 - 2013-11-14 23:43 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-13 19:15 - 2013-11-14 23:42 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-13 19:15 - 2013-11-14 23:42 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-13 19:15 - 2013-11-14 23:41 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-13 19:15 - 2013-11-14 23:40 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-13 19:15 - 2013-11-14 23:38 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-13 19:15 - 2013-11-14 23:38 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-13 19:15 - 2013-11-14 23:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-13 19:15 - 2013-11-14 23:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-13 19:15 - 2013-11-14 23:36 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-13 19:15 - 2013-11-14 23:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-13 19:15 - 2013-11-14 23:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-13 19:15 - 2013-11-14 23:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-12 21:50 - 2013-10-30 03:12 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2013-12-12 21:50 - 2013-10-30 02:43 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-12 21:50 - 2013-10-30 01:43 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-12 21:50 - 2013-10-30 01:35 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-12 21:50 - 2013-10-11 03:08 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-12 21:50 - 2013-10-11 03:08 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-12 21:50 - 2013-10-11 01:35 - 00155648 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-12 21:50 - 2013-10-11 01:35 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-12 21:49 - 2013-10-22 08:19 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-12 21:49 - 2013-10-11 03:08 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wshcon.dll
2013-12-10 21:26 - 2013-12-10 21:26 - 01327776 _____ (Koyote-Lab Inc.) C:\Users\Oli\Downloads\FuzeZipSetup-r153-w-bc.exe
2013-12-10 20:37 - 2013-12-10 20:37 - 02012665 _____ C:\Users\Oli\Downloads\external_light.php
2013-12-10 20:00 - 2013-12-10 20:00 - 00000000 ____D C:\Users\Oli\AppData\Local\Opera Software
2013-12-10 19:59 - 2013-12-10 19:59 - 00000801 _____ C:\Users\Public\Desktop\Opera 18.lnk
2013-12-10 19:59 - 2013-12-10 19:59 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Opera Software
2013-12-08 20:05 - 2013-12-15 19:33 - 00001584 _____ C:\Users\Oli\Desktop\ICQ.lnk
2013-12-08 20:05 - 2013-12-15 19:33 - 00001564 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk
2013-12-08 20:05 - 2013-12-15 19:33 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2013-12-08 20:05 - 2013-12-15 19:33 - 00000000 ____D C:\Users\Oli\AppData\Roaming\ICQM
2013-12-08 20:05 - 2013-12-08 20:06 - 00000000 ____D C:\Users\Oli\AppData\Roaming\ICQ-Profile
2013-12-08 17:32 - 2013-12-08 21:04 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Skype
2013-12-08 17:32 - 2013-12-08 17:32 - 00001880 _____ C:\Users\Public\Desktop\Skype.lnk
2013-12-08 17:32 - 2013-12-08 17:32 - 00000000 ___RD C:\Program Files\Skype
2013-12-08 17:32 - 2013-12-08 17:32 - 00000000 ____D C:\ProgramData\Skype
2013-12-08 17:32 - 2013-12-08 17:32 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-12-08 17:30 - 2013-12-08 17:30 - 00362029 _____ C:\Windows\system32\sqlite3.dll
2013-12-06 19:18 - 2013-12-06 19:18 - 00000000 ____D C:\Users\Oli\AppData\Local\Logitech® Webcam-Software
2013-12-06 19:15 - 2013-12-13 19:46 - 00008826 _____ C:\Windows\system32\lvcoinst.log
2013-12-06 19:15 - 2013-12-06 19:15 - 00000000 ____D C:\ProgramData\LogiShrd
2013-12-06 19:14 - 2013-12-06 19:16 - 00000000 ____D C:\Program Files\Common Files\LogiShrd
2013-12-06 19:14 - 2013-12-06 19:15 - 00000000 ____D C:\Program Files\Logitech
2013-12-06 19:14 - 2013-12-06 19:14 - 00001477 _____ C:\Users\Public\Desktop\Logitech Webcam Software  .lnk

==================== One Month Modified Files and Folders =======

2013-12-18 21:03 - 2013-12-18 21:03 - 00022777 _____ C:\Users\Oli\Downloads\FRST.txt
2013-12-18 21:03 - 2013-12-18 21:03 - 00000000 ____D C:\FRST
2013-12-18 21:03 - 2013-12-18 21:02 - 01062259 _____ (Farbar) C:\Users\Oli\Downloads\FRST.exe
2013-12-18 20:51 - 2006-11-02 13:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-18 20:51 - 2006-11-02 13:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-18 20:28 - 2013-12-18 20:28 - 00000000 ____D C:\ProgramData\Oracle
2013-12-18 20:28 - 2008-05-27 06:27 - 00000000 ____D C:\Program Files\Common Files\Java
2013-12-18 20:26 - 2013-12-18 20:26 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-12-18 20:26 - 2013-12-18 20:26 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-12-18 20:26 - 2013-12-18 20:26 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-12-18 20:26 - 2013-12-18 20:26 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-12-18 20:26 - 2008-05-27 06:27 - 00000000 ____D C:\Program Files\Java
2013-12-18 20:25 - 2013-12-18 20:25 - 00915368 _____ (Oracle Corporation) C:\Users\Oli\Downloads\jre-7u45-windows-i586-iftw.exe
2013-12-18 20:22 - 2009-07-01 09:51 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-18 20:02 - 2012-01-21 19:11 - 02069184 _____ C:\Windows\WindowsUpdate.log
2013-12-18 19:45 - 2013-12-18 19:45 - 00960096 _____ (Java) C:\Users\Oli\Downloads\Java (2).exe
2013-12-18 19:45 - 2013-12-18 19:45 - 00960096 _____ (Java) C:\Users\Oli\Downloads\Java (1).exe
2013-12-18 19:44 - 2013-12-18 19:44 - 00960096 _____ (Java) C:\Users\Oli\Downloads\Java.exe
2013-12-18 18:58 - 2008-01-21 08:16 - 01568464 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-18 18:53 - 2009-03-10 17:36 - 00000000 ____D C:\ProgramData\Google Updater
2013-12-18 18:52 - 2013-06-03 18:20 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-12-18 18:52 - 2009-07-01 09:51 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-18 18:52 - 2006-11-02 13:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-12-18 18:51 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-16 22:40 - 2006-11-02 14:01 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-16 21:16 - 2008-07-21 13:38 - 00111936 _____ C:\Users\Oli\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-16 21:15 - 2006-11-02 13:47 - 00391216 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-16 21:05 - 2013-12-16 21:03 - 00599378 _____ C:\Users\Oli\Documents\cc_20131216_210328 16.12.13.reg
2013-12-16 21:02 - 2013-12-16 21:02 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-12-16 20:32 - 2013-12-16 20:32 - 00000420 _____ C:\Windows\PFRO.log
2013-12-15 21:52 - 2013-12-15 21:02 - 00014885 _____ C:\Users\Oli\Documents\Lebenslauf uni.odt
2013-12-15 19:54 - 2013-12-15 19:54 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-15 19:54 - 2011-11-25 21:49 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-15 19:53 - 2008-07-21 18:26 - 00000000 ____D C:\Users\Oli\AppData\Local\Adobe
2013-12-15 19:33 - 2013-12-15 19:32 - 35932488 _____ (ICQ) C:\Users\Oli\Downloads\icq_rfrset_ICQ7install_icq7.exe
2013-12-15 19:33 - 2013-12-08 20:05 - 00001584 _____ C:\Users\Oli\Desktop\ICQ.lnk
2013-12-15 19:33 - 2013-12-08 20:05 - 00001564 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk
2013-12-15 19:33 - 2013-12-08 20:05 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2013-12-15 19:33 - 2013-12-08 20:05 - 00000000 ____D C:\Users\Oli\AppData\Roaming\ICQM
2013-12-15 17:07 - 2008-09-19 12:25 - 00007592 _____ C:\Users\Oli\AppData\Local\d3d9caps.dat
2013-12-15 16:26 - 2010-04-24 20:14 - 00000432 ____H C:\Windows\Tasks\Norton Security Scan for Oli.job
2013-12-15 16:24 - 2010-04-25 17:00 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-12-15 13:38 - 2013-12-14 19:14 - 00002813 _____ C:\ProgramData\hpzinstall.log
2013-12-14 20:10 - 2013-12-14 20:10 - 00000000 ____D C:\Users\Oli\AppData\Local\HP
2013-12-14 20:10 - 2013-12-14 20:07 - 00000000 ____D C:\Users\Oli\AppData\Roaming\HP
2013-12-14 20:10 - 2013-12-14 19:14 - 00000000 ____D C:\ProgramData\HP
2013-12-14 20:08 - 2006-11-02 11:23 - 00000179 _____ C:\Windows\win.ini
2013-12-14 19:51 - 2013-12-14 19:14 - 00262660 _____ C:\Windows\hpwins23.dat
2013-12-14 19:51 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\twain_32
2013-12-14 19:35 - 2013-12-14 19:27 - 00000000 ____D C:\Program Files\HP
2013-12-14 19:33 - 2013-12-14 19:33 - 00001216 _____ C:\Users\Public\Desktop\HP Solution Center.lnk
2013-12-14 19:33 - 2013-12-14 19:33 - 00000000 ____D C:\Users\Oli\AppData\Roaming\HpUpdate
2013-12-14 19:33 - 2013-12-14 19:33 - 00000000 ____D C:\ProgramData\HP Product Assistant
2013-12-14 19:31 - 2013-12-14 19:31 - 00000000 ____D C:\Program Files\Common Files\HP
2013-12-14 19:31 - 2013-12-14 19:31 - 00000000 ____D C:\Program Files\Common Files\Hewlett-Packard
2013-12-14 19:28 - 2008-07-21 13:38 - 00000000 ____D C:\Users\Oli
2013-12-14 19:10 - 2013-12-14 19:06 - 348640976 _____ C:\Users\Oli\Downloads\OJ6500vE709_Full_14.exe
2013-12-14 19:03 - 2009-03-31 13:26 - 00004434 _____ C:\Users\Oli\AppData\Roaming\wklnhst.dat
2013-12-13 21:01 - 2013-12-13 21:00 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5 (4).exe
2013-12-13 21:00 - 2013-12-13 20:59 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5 (3).exe
2013-12-13 21:00 - 2013-12-13 20:59 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5 (2).exe
2013-12-13 20:59 - 2013-12-13 20:59 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5.exe
2013-12-13 20:59 - 2013-12-13 20:59 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5 (1).exe
2013-12-13 19:46 - 2013-12-06 19:15 - 00008826 _____ C:\Windows\system32\lvcoinst.log
2013-12-13 19:45 - 2008-05-26 13:37 - 00000000 ____D C:\Windows\system32\RTCOM
2013-12-13 19:19 - 2008-05-26 15:29 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-13 17:23 - 2012-08-11 17:06 - 00000000 ____D C:\Users\Oli\Desktop\Bilder Arbeit
2013-12-10 21:26 - 2013-12-10 21:26 - 01327776 _____ (Koyote-Lab Inc.) C:\Users\Oli\Downloads\FuzeZipSetup-r153-w-bc.exe
2013-12-10 20:37 - 2013-12-10 20:37 - 02012665 _____ C:\Users\Oli\Downloads\external_light.php
2013-12-10 20:00 - 2013-12-10 20:00 - 00000000 ____D C:\Users\Oli\AppData\Local\Opera Software
2013-12-10 19:59 - 2013-12-10 19:59 - 00000801 _____ C:\Users\Public\Desktop\Opera 18.lnk
2013-12-10 19:59 - 2013-12-10 19:59 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Opera Software
2013-12-10 19:59 - 2011-05-25 17:34 - 00000000 ____D C:\Program Files\Opera
2013-12-08 22:35 - 2008-07-22 06:22 - 00115200 _____ C:\Users\Oli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-08 21:04 - 2013-12-08 17:32 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Skype
2013-12-08 20:06 - 2013-12-08 20:05 - 00000000 ____D C:\Users\Oli\AppData\Roaming\ICQ-Profile
2013-12-08 19:48 - 2008-07-21 18:23 - 00000000 ____D C:\Users\Oli\AppData\Roaming\ICQ
2013-12-08 19:18 - 2011-10-25 11:46 - 00000000 ____D C:\Users\Oli\AppData\Roaming\DVDVideoSoft
2013-12-08 19:18 - 2010-05-21 07:17 - 00000000 ____D C:\Program Files\DVDVideoSoft
2013-12-08 19:18 - 2008-07-21 19:04 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-12-08 17:32 - 2013-12-08 17:32 - 00001880 _____ C:\Users\Public\Desktop\Skype.lnk
2013-12-08 17:32 - 2013-12-08 17:32 - 00000000 ___RD C:\Program Files\Skype
2013-12-08 17:32 - 2013-12-08 17:32 - 00000000 ____D C:\ProgramData\Skype
2013-12-08 17:32 - 2013-12-08 17:32 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-12-08 17:30 - 2013-12-08 17:30 - 00362029 _____ C:\Windows\system32\sqlite3.dll
2013-12-06 19:18 - 2013-12-06 19:18 - 00000000 ____D C:\Users\Oli\AppData\Local\Logitech® Webcam-Software
2013-12-06 19:16 - 2013-12-06 19:14 - 00000000 ____D C:\Program Files\Common Files\LogiShrd
2013-12-06 19:15 - 2013-12-06 19:15 - 00000000 ____D C:\ProgramData\LogiShrd
2013-12-06 19:15 - 2013-12-06 19:14 - 00000000 ____D C:\Program Files\Logitech
2013-12-06 19:14 - 2013-12-06 19:14 - 00001477 _____ C:\Users\Public\Desktop\Logitech Webcam Software  .lnk
2013-11-24 12:23 - 2011-02-28 14:27 - 00001052 _____ C:\Windows\Tasks\Google Software Updater.job
2013-11-19 03:33 - 2009-10-04 09:26 - 00230048 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

Files to move or delete:
====================
C:\Users\Oli\adwcleaner.exe
C:\Users\Oli\AUTORUN.EXE
C:\Users\Oli\avast_free_antivirus_setup_8.0.1489.300.exe
C:\Users\Oli\cdbxp_setup_4.5.2.4214.exe
C:\Users\Oli\Google_Updater.exe
C:\Users\Oli\ISSETUP.DLL
C:\Users\Oli\SETUP.EXE
C:\Users\Oli\_SETUP.DLL


Some content of TEMP:
====================
C:\Users\Oli\AppData\Local\Temp\DownloadManager.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-18 19:09

==================== End Of Log ============================

--- --- ---

Das FRST Additon:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-12-2013 03
Ran by Oli at 2013-12-18 21:04:35
Running from C:\Users\Oli\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: avast! Antivirus (Enabled - Up to date) {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AS: avast! Antivirus (Enabled - Up to date) {904CF271-6431-DA47-5FCE-A87D98DFB681}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958)
32 Bit HP CIO Components Installer (Version: 6.1.2)
6500_E709_eDocs (Version: 1.00.0000)
AC3Filter 1.63b (Version: 1.63b)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) (Version: 8.1.2)
Adobe AIR (Version: 3.1.0.4880)
Adobe Flash Player 10 ActiveX (Version: 10.0.22.87)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
Adobe Reader 8.1.2 - Deutsch (Version: 8.1.2)
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Shockwave Player (Version: 11)
Assassin's Creed II (Version: 1.01)
Audacity 1.2.6
AusLogics Disk Defrag (Version: version 1.5)
AutoUpdate (Version: 1.1)
avast! Free Antivirus (Version: 8.0.1497.0)
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
BioShock 2 (Version: 1.00.0000)
bpd_scan (Version: 3.00.0000)
BPDSoftware (Version: 140.0.000.000)
BPDSoftware_Ini (Version: 1.00.0000)
BufferChm (Version: 140.0.213.000)
Call of Duty(R) 4 - Modern Warfare(TM) (Version: 1.00.0000)
CameraHelperMsi (Version: 13.51.815.0)
CCleaner (Version: 3.05)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
CyberLink PowerDirector (Version: 6.5.2314)
CyberLink PowerProducer (Version: 5.0603)
CyberLink TV Enhance (Version: 1.5.5403)
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 140.0.213.000)
DivX Version Checker (Version: 7.1.0.2)
DocMgr (Version: 140.0.65.000)
DocProc (Version: 140.0.100.000)
Empire Earth
erLT (Version: 1.20.138.34)
Far Cry 2 (Version: 1.03.00)
Fax (Version: 140.0.213.000)
Free Audio CD Burner version 1.4.7
Free YouTube to MP3 Converter version 3.12.17.1125 (Version: 3.12.17.1125)
Google Chrome (Version: 31.0.1650.63)
Google Desktop (Version: 5.9.1005.12335)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.22.3)
Google Updater (Version: 2.4.2432.1652)
GPBaseService2 (Version: 140.0.212.000)
GPL MPEG-1/2 DirectShow Decoder Filter (Version: 0.1.2)
Grand Theft Auto Vice City (HKCU Version: 1.00.000)
Grand Theft Auto: Episodes From Liberty City (Version: 1.1.0.0)
HP Customer Participation Program 14.0 (Version: 14.0)
HP Document Manager 2.0 (Version: 2.0)
HP Imaging Device Functions 14.0 (Version: 14.0)
HP Officejet 6500 E709 Series (Version: 14.0)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 14.0 (Version: 14.0)
HP Update (Version: 5.002.002.002)
HPProductAssistant (Version: 140.0.213.000)
HPSSupply (Version: 140.0.212.000)
ICQ 8.2 (build 6870) (HKCU Version: 8.2.6870.0)
Intel(R) Matrix Storage Manager
Intel(R) Network Connections 13.0.42.0 (Version: 13.0.42.0)
James Cameron's AVATAR(tm): DAS SPIEL (Version: 1.00.00)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 31 (Version: 6.0.310)
Java(TM) 6 Update 6 (Version: 1.6.0.60)
Left 4 Dead 2 - 2.0.0.9
LetsTrade Komponenten
Logitech Webcam-Software (Version: 2.51)
LWS Facebook (Version: 13.50.854.0)
LWS Gallery (Version: 13.51.827.0)
LWS Help_main (Version: 13.51.828.0)
LWS Launcher (Version: 13.51.828.0)
LWS Motion Detection (Version: 13.51.815.0)
LWS Pictures And Video (Version: 13.51.815.0)
LWS Twitter (Version: 13.30.1346.0)
LWS Webcam Software (Version: 13.51.815.0)
LWS WLM Plugin (Version: 1.30.1201.0)
LWS YouTube Plugin (Version: 13.31.1038.0)
MakeDisc (Version: 3.0.2601)
MarketResearch (Version: 140.0.214.000)
MCE Software Encoder 1.1 (Version: 1.1.0.1918)
MediaShow (Version: 3.0.4325)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Age of Empires II
Microsoft Games for Windows - LIVE Redistributable (Version: 3.5.88.0)
Microsoft Games for Windows Marketplace (Version: 3.5.50.0)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
Mozilla Firefox 4.0.1 (x86 de) (Version: 4.0.1)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 8 Essentials (Version: 8.3.124)
neroxml (Version: 1.0.0)
Network (Version: 140.0.215.000)
Norton Security Scan (Version: 3.5.1.8)
NVIDIA Drivers
OCR Software by I.R.I.S. 14.0 (Version: 14.0)
Office-Bibliothek (Version: 5.00.4)
OpenOffice.org 3.3 (Version: 3.3.9567)
Opera 12.16 (Version: 12.16.1860)
Opera Stable 18.0.1284.63 (Version: 18.0.1284.63)
ORF-Ski Challenge 2010
PhotoNow! (Version: 1.0.4310)
Plus-HD-2.3 (Version: 1.27.153.8) <==== ATTENTION
PowerDVD (Version: 7.0.3118.0)
ProductContext (Version: 140.0.000.000)
Realtek High Definition Audio Driver (Version: 6.0.1.5618)
RESIDENT EVIL 5 (Version: 1.0.0.129)
Scala Digital  1.0.0.31
Scan (Version: 140.0.167.000)
Sceneo AbsolutTV
Shop for HP Supplies (Version: 14.0)
simfy (Version: 1.6.6)
Skype™ 6.11 (Version: 6.11.102)
SmartWebPrinting (Version: 140.0.213.000)
SolutionCenter (Version: 140.0.214.000)
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0)
Status (Version: 140.0.256.000)
TeamSpeak 2 RC2 (Version: 2.0.32.60)
Toolbox (Version: 140.0.428.000)
TrayApp (Version: 140.0.213.000)
TVsweeper 3 (Version: 3.0.3)
Ubisoft Game Launcher (Version: 1.0.0.0)
Ulead PhotoImpact 12 (Version: 12.0)
Uninstall 1.0.0.1
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Zip Opener
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VCRedistSetup (Version: 1.0.0)
WebReg (Version: 140.0.213.017)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
WinRAR
WISO Mein Geld 2008 Professional (Version: 9.00.01.0023)
WLAN Monitor (Version: 2.00.000)
X10 Hardware(TM)
Yahoo! Detect

==================== Restore Points  =========================

24-10-2013 17:25:54 Geplanter Prüfpunkt
25-10-2013 16:30:15 Geplanter Prüfpunkt
27-10-2013 15:41:42 Geplanter Prüfpunkt
29-10-2013 13:55:35 Windows Update
01-11-2013 14:43:32 Windows Update
02-11-2013 19:15:48 Geplanter Prüfpunkt
03-11-2013 09:34:44 Geplanter Prüfpunkt
05-11-2013 19:57:07 Windows Update
10-11-2013 09:46:24 Geplanter Prüfpunkt
14-11-2013 20:12:33 Geplanter Prüfpunkt
15-11-2013 19:26:26 Windows Update
16-11-2013 17:29:18 Geplanter Prüfpunkt
17-11-2013 15:01:37 Geplanter Prüfpunkt
20-11-2013 18:59:03 Windows Update
22-11-2013 17:21:14 Geplanter Prüfpunkt
24-11-2013 11:17:38 Geplanter Prüfpunkt
26-11-2013 13:31:17 Windows Update
27-11-2013 18:14:11 Geplanter Prüfpunkt
28-11-2013 17:05:58 Geplanter Prüfpunkt
29-11-2013 16:31:31 Windows Update
30-11-2013 15:44:24 Geplanter Prüfpunkt
01-12-2013 14:18:45 Geplanter Prüfpunkt
03-12-2013 20:33:05 Windows Update
06-12-2013 20:24:12 Geplanter Prüfpunkt
07-12-2013 12:28:37 Windows Update
08-12-2013 15:25:49 Geplanter Prüfpunkt
10-12-2013 15:52:22 Windows Update
13-12-2013 18:14:34 Windows Update
14-12-2013 18:27:50 Wiederherstellungspunkt für HP Installation
15-12-2013 14:03:46 Geplanter Prüfpunkt
18-12-2013 17:58:35 Windows Update
18-12-2013 19:26:03 Installed Java 7 Update 45

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {03B1C767-8E15-4F81-A16F-A9F30F7CC672} - System32\Tasks\Norton Security Scan for Oli => C:\Program Files\Norton Security Scan\Engine\3.5.1.8\Nss.exe [2012-04-03] (Symantec Corporation)
Task: {0A594D6B-D143-426F-8AA2-1521145FCF0E} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{141B9D51-E738-4911-AA87-DE1C35533109}.exe
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {1E0F29A4-E427-4821-92EC-930C7AFA89BB} - System32\Tasks\EPUpdater => C:\Users\Oli\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe <==== ATTENTION
Task: {25C1A36D-2EDD-4B1A-A7D5-87C91763CE0E} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {512BE7BC-6428-4E06-88ED-840705485041} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2012-08-11] (Google)
Task: {631548AC-1C30-4B82-9370-6898A0A202BD} - System32\Tasks\RunAsStdUser Task => C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
Task: {6727CB55-DC45-41EF-AF60-E400EFE0C583} - System32\Tasks\DealPly => C:\Users\Oli\AppData\Roaming\DealPly\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: {70E4ACD9-7880-4AF2-8FF4-6CC725EF516D} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-08-30] (AVAST Software)
Task: {85E2341A-57ED-4A53-8622-17997E94DEBE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-10] (Google Inc.)
Task: {9338877A-608A-4BB9-9BA0-C1D829337BD7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-10] (Google Inc.)
Task: {94C0EF56-7F05-4D5E-BEFC-6BE458CD8C08} - System32\Tasks\{7EEE6E4A-0225-4B23-9C40-8DB2F61ED656} => C:\Program Files\Opera\opera.exe [2013-07-10] (Opera Software)
Task: {BF938074-ABC1-4771-9A1A-FA233A4DC14D} - System32\Tasks\DealPlyUpdate => C:\Program
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {F305C5D1-BEFE-43DD-BA02-EA23C1E64A57} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => C:\Program Files\Windows Defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {F71ED09A-2617-47D5-8C16-AB24DD580F5C} - System32\Tasks\QtraxPlayer => C:\Program Files\Microsoft Silverlight\sllauncher.exe [2013-09-13] (Microsoft Corporation)
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{141B9D51-E738-4911-AA87-DE1C35533109}.exe
Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Norton Security Scan for Oli.job => C:\PROGRA~1\NORTON~2\Engine\351~1.8\Nss.exe

==================== Loaded Modules (whitelisted) =============

2008-06-11 09:28 - 2008-06-03 17:37 - 00118873 _____ () C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\CLSchMgr.dll
2008-06-11 09:28 - 2008-06-03 17:37 - 00032768 _____ () C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\CLCapSvcps.dll
2008-06-11 09:28 - 2008-06-03 17:37 - 00274527 _____ () C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\CLCapEngine.dll
2008-06-11 09:28 - 2008-06-03 17:36 - 00339968 _____ () C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\CLTinyDB.dll
2008-07-21 13:28 - 2010-09-03 14:52 - 00034816 _____ () C:\Program Files\Google\Google Desktop Search\gzlib.dll
2010-09-20 18:10 - 2009-08-11 20:18 - 00497664 _____ () C:\Windows\system32\ac3filter.acm
2012-09-13 00:38 - 2012-09-13 00:38 - 02144104 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtCore4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 07955304 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtGui4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00341352 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtXml4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00028008 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QGif4.dll
2012-09-13 00:38 - 2012-09-13 00:38 - 00127336 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll
2011-01-17 16:19 - 2011-03-18 16:36 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2010-11-19 18:45 - 2011-03-18 16:36 - 00170496 _____ () C:\Program Files\OpenOffice.org 3\program\libxslt.dll
2013-12-10 19:59 - 2013-12-06 13:40 - 00879968 _____ () C:\Program Files\Opera\18.0.1284.63\ffmpegsumo.dll
2013-12-15 19:54 - 2013-12-15 19:54 - 16242056 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Oli\Documents\Capture.mpg:TOC.WMV
AlternateDataStreams: C:\Users\Oli\Documents\nhn.mpg:TOC.WMV

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

==================== Faulty Device Manager Devices =============

Name: AEPDZ0PC IDE Controller
Description: AEPDZ0PC IDE Controller
Class Guid: {4D36E97B-E325-11CE-BFC1-08002BE10318}
Manufacturer: (Standard mass storage controllers)
Service: aacm2qhe
Problem: : Windows cannot load the device driver for this hardware. The driver may be corrupted or missing. (Code 39)
Resolution: Reasons for this error include a driver that is not present; a binary file that is corrupt; a file I/O problem, or a driver that references an entry point in another binary file that could not be loaded.
Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/18/2013 07:40:23 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung icq.exe, Version 8.2.6870.0, Zeitstempel 0x52600e42, fehlerhaftes Modul ieframe.dll, Version 9.0.8112.16526, Zeitstempel 0x52855380, Ausnahmecode 0xc0000005, Fehleroffset 0x0000ccc9,
Prozess-ID 0x5a8, Anwendungsstartzeit icq.exe0.

Error: (12/18/2013 07:36:09 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung icq.exe, Version 8.2.6870.0, Zeitstempel 0x52600e42, fehlerhaftes Modul ieframe.dll, Version 9.0.8112.16526, Zeitstempel 0x52855380, Ausnahmecode 0xc0000005, Fehleroffset 0x0000ccc9,
Prozess-ID 0xb68, Anwendungsstartzeit icq.exe0.

Error: (12/18/2013 07:29:04 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung icq.exe, Version 8.2.6870.0, Zeitstempel 0x52600e42, fehlerhaftes Modul ieframe.dll, Version 9.0.8112.16526, Zeitstempel 0x52855380, Ausnahmecode 0xc0000005, Fehleroffset 0x0000ccc9,
Prozess-ID 0x1278, Anwendungsstartzeit icq.exe0.

Error: (12/18/2013 06:57:20 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung icq.exe, Version 8.2.6870.0, Zeitstempel 0x52600e42, fehlerhaftes Modul ieframe.dll, Version 9.0.8112.16526, Zeitstempel 0x52855380, Ausnahmecode 0xc0000005, Fehleroffset 0x0000ccc9,
Prozess-ID 0x424, Anwendungsstartzeit icq.exe0.

Error: (12/18/2013 06:57:12 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung icq.exe, Version 8.2.6870.0, Zeitstempel 0x52600e42, fehlerhaftes Modul ieframe.dll, Version 9.0.8112.16526, Zeitstempel 0x52855380, Ausnahmecode 0xc0000005, Fehleroffset 0x0000ccc9,
Prozess-ID 0x16b0, Anwendungsstartzeit icq.exe0.

Error: (12/18/2013 06:56:43 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung icq.exe, Version 8.2.6870.0, Zeitstempel 0x52600e42, fehlerhaftes Modul ieframe.dll, Version 9.0.8112.16526, Zeitstempel 0x52855380, Ausnahmecode 0xc0000005, Fehleroffset 0x0000ccc9,
Prozess-ID 0x13e8, Anwendungsstartzeit icq.exe0.

Error: (12/18/2013 06:52:51 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/16/2013 10:29:07 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (12/16/2013 09:34:29 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung icq.exe, Version 8.2.6870.0, Zeitstempel 0x52600e42, fehlerhaftes Modul ieframe.dll, Version 9.0.8112.16526, Zeitstempel 0x52855380, Ausnahmecode 0xc0000005, Fehleroffset 0x0000ccc9,
Prozess-ID 0xfc4, Anwendungsstartzeit icq.exe0.

Error: (12/16/2013 09:23:35 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung icq.exe, Version 8.2.6870.0, Zeitstempel 0x52600e42, fehlerhaftes Modul ieframe.dll, Version 9.0.8112.16526, Zeitstempel 0x52855380, Ausnahmecode 0xc0000005, Fehleroffset 0x0000ccc9,
Prozess-ID 0xe60, Anwendungsstartzeit icq.exe0.


System errors:
=============
Error: (12/18/2013 06:52:52 PM) (Source: Service Control Manager) (User: )
Description: avipbb

Error: (12/18/2013 06:52:52 PM) (Source: Service Control Manager) (User: )
Description: avgntflt%%2

Error: (12/16/2013 10:29:08 PM) (Source: Service Control Manager) (User: )
Description: avipbb

Error: (12/16/2013 10:29:08 PM) (Source: Service Control Manager) (User: )
Description: avgntflt%%2

Error: (12/16/2013 10:28:17 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 16.12.2013 um 22:26:54 unerwartet heruntergefahren.

Error: (12/16/2013 09:38:07 PM) (Source: cdrom) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (12/16/2013 09:38:04 PM) (Source: cdrom) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (12/16/2013 09:38:00 PM) (Source: cdrom) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (12/16/2013 09:37:57 PM) (Source: cdrom) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.

Error: (12/16/2013 09:37:53 PM) (Source: cdrom) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\CdRom0 gefunden.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-07-25 19:52:38.462
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG2013\Drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-25 19:52:38.262
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG2013\Drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-25 19:52:38.052
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG2013\Drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-25 19:52:37.852
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG2013\Drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-25 19:52:36.322
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG2013\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-25 19:52:36.132
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG2013\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-25 19:52:35.877
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG2013\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-25 19:52:35.632
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG2013\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-10 18:55:44.095
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG2013\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-10 18:55:43.890
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\AVG\AVG2013\Drivers\avgidsdriverx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 56%
Total physical RAM: 3069.45 MB
Available physical RAM: 1344.24 MB
Total Pagefile: 6349.89 MB
Available Pagefile: 4618.98 MB
Total Virtual: 2047.88 MB
Available Virtual: 1900.18 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:445.76 GB) (Free:217.97 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:19.99 GB) (Free:11.44 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: 2BAB359D)
Partition 1: (Active) - (Size=446 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=20 GB) - (Type=OF Extended)

==================== End Of Log ============================

Schon mal vielen Dank fürs Durchlesen dieser Masse an Text!

cosinus · 19.12.2013, 00:19

Das sieht nach Quelltext was angeblich das AVAST Log sein soll

Du solltest es hier finden

=> C:\ProgramData\AVAST Software\Avast\log

Nulmi · 19.12.2013, 18:49

Hatte schon fast den Verdacht, dass es nicht das Richtige ist.
Datei heißt aber log. Finde den Avast Ordner unter
C:\Programme\AVAST Software\Avast
Aber leider gibt es dort keine Datei mit Namen Log? Kann das sein, dass ich die Logdateien unter einem anderen Namen suchen muss?

cosinus · 20.12.2013, 00:36

Forget it

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Nulmi · 21.12.2013, 16:57

Habe zwei Scans durchgeführt, da beim ersten infizierte Dateien gefunden wurden:

Anbei die beiden Scans

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2013.12.21.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Oli :: OLI-PC [administrator]

21.12.2013 15:59:57
mbar-log-2013-12-21 (15-59-57).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 250960
Time elapsed: 14 minute(s), 28 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\ProgramData\sysReserve.ini (Malware.Trace) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1008
www.malwarebytes.org

Database version: v2013.12.21.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Oli :: OLI-PC [administrator]

21.12.2013 16:20:42
mbar-log-2013-12-21 (16-20-42).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 251339
Time elapsed: 27 minute(s), 26 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Vielen Dank fürs durchlesen!

cosinus · 21.12.2013, 17:04

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Nulmi · 22.12.2013, 15:36

Log adwCleaner:

Code:

ATTFilter

# Updated 10/12/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : Oli - OLI-PC
# Gestartet von : C:\Users\Oli\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\Program Files\DVDVideoSoftTB
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\icqtoolbar
Ordner Gelöscht : C:\Program Files\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Users\Oli\Qtrax
Ordner Gelöscht : C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\ICQToolbarData
Ordner Gelöscht : C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Ordner Gelöscht : C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
Datei Gelöscht : C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iMesh.lnk
Datei Gelöscht : C:\Users\Oli\Desktop\iMesh.lnk
Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-11.xml
Datei Gelöscht : C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-12.xml
Datei Gelöscht : C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-13.xml
Datei Gelöscht : C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-14.xml
Datei Gelöscht : C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-15.xml
Datei Gelöscht : C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-16.xml
Datei Gelöscht : C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-17.xml
Datei Gelöscht : C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-18.xml
Datei Gelöscht : C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-19.xml
Datei Gelöscht : C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-20.xml
Datei Gelöscht : C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-21.xml
Datei Gelöscht : C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-22.xml
Datei Gelöscht : C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-23.xml
Datei Gelöscht : C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-24.xml
Datei Gelöscht : C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-25.xml
Datei Gelöscht : C:\Windows\System32\Tasks\BrowserDefendert
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\System32\Tasks\DealPlyUpdate
Datei Gelöscht : C:\Windows\System32\Tasks\EPUpdater
Datei Gelöscht : C:\Windows\System32\Tasks\QtraxPlayer

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{25C1A36D-2EDD-4B1A-A7D5-87C91763CE0E}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{25C1A36D-2EDD-4B1A-A7D5-87C91763CE0E}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6727CB55-DC45-41EF-AF60-E400EFE0C583}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6727CB55-DC45-41EF-AF60-E400EFE0C583}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF938074-ABC1-4771-9A1A-FA233A4DC14D}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BF938074-ABC1-4771-9A1A-FA233A4DC14D}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1E0F29A4-E427-4821-92EC-930C7AFA89BB}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1E0F29A4-E427-4821-92EC-930C7AFA89BB}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F71ED09A-2617-47D5-8C16-AB24DD580F5C}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F71ED09A-2617-47D5-8C16-AB24DD580F5C}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{631548AC-1C30-4B82-9370-6898A0A202BD}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{512BE7BC-6428-4E06-88ED-840705485041}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Launcher.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\d
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iMesh.Device
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iMesh.file
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMPlayCDAudioOnArrival
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMRipCDAudioOnArrival
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowCDAudioOnArrival
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\IMShowVolumeOnArrival
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{969D2C61-9B16-407C-86B7-397BF4579BE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{969D2C61-9B16-407C-86B7-397BF4579BE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{055FD26D-3A88-4E15-963D-DC8493744B1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3B424109-6F99-4306-8F2B-0B2BB1C8C415}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8C0EB0A9-265F-4D9D-AF96-0EF2403A73E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9DF046E1-80F7-43E0-80C0-0AD696799C8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D0FD0502-5878-441D-A3C0-9A4531C526CB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3E46008-1902-41A7-91C7-26EC6E0B66D2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\qtrax
Schlüssel Gelöscht : HKCU\Software\Uniblue
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Plus-HD-2.3
Schlüssel Gelöscht : HKLM\Software\Plus-HD-2.3
Schlüssel Gelöscht : HKLM\Software\Speedchecker Limited
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.3
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.3
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~2\browse~1\261339~1.144\{c16c1~1\browse~1.dll
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v4.0.1 (de)

[ Datei : C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.enabledItems", "{ecdee021-0d17-467f-a1ff-c7a115230949}:2.7.2.0,{bc04b34e-5dd8-465a-a5e0-86f7c11bc009}:2.5.6.0,{800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7,{20a82645-c095-46ed-80e[...]

-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [10778 octets] - [21/12/2013 19:16:25]
AdwCleaner[S0].txt - [10758 octets] - [21/12/2013 19:20:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10819 octets] ##########

Log JRT:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Oli on 21.12.2013 at 19:36:11,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2156463178-2797269404-1016235295-1003\Software\sweetim



~~~ Files

Successfully deleted: [File] "C:\Users\Oli\appdata\locallow\microsoft\silverlight\outofbrowser\index\portal.qtrax.com"



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Oli\music\qtrax media library"



~~~ FireFox

Successfully deleted: [Folder] C:\Users\Oli\AppData\Roaming\mozilla\firefox\profiles\et3tk2lk.default\extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com
Emptied folder: C:\Users\Oli\AppData\Roaming\mozilla\firefox\profiles\et3tk2lk.default\minidumps [62 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.12.2013 at 19:42:31,99
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Log FRST

Code:

ATTFilter

can result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02
Ran by Oli (administrator) on OLI-PC on 21-12-2013 19:45:45
Running from C:\Users\Oli\Downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AccSys GmbH) C:\Program Files\Common Files\AccSys\accsvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(Buhl Data Service GmbH) C:\Program Files\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe
(Rocket Division Software) C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
() C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe
(CyberLink) C:\Windows\System32\CLWatson.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
() C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe
(CyberLink) C:\Windows\System32\CLWatson.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(CyberLink Corp.) C:\Program Files\HomeCinema\TV Enhance\TVEService.exe
(CyberLink) C:\Windows\System32\CLWatson.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Google) C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Logitech Inc.) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(ICQ) C:\Users\Oli\AppData\Roaming\ICQM\icq.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Windows\ehome\ehsched.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehrecvr.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Opera Software) C:\Program Files\Opera\18.0.1284.63\opera.exe
() C:\Program Files\Opera\18.0.1284.63\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\18.0.1284.63\opera.exe
(Opera Software) C:\Program Files\Opera\18.0.1284.63\opera.exe
(Opera Software) C:\Program Files\Opera\18.0.1284.63\opera.exe
(Opera Software) C:\Program Files\Opera\18.0.1284.63\opera.exe
(Farbar) C:\Users\Oli\Downloads\FRST (1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712 2007-10-03] (Intel Corporation)
HKLM\...\Run: [TVEService] - C:\Program Files\HomeCinema\TV Enhance\TVEService.exe [172032 2008-06-03] (CyberLink Corp.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6139904 2008-05-07] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] - C:\Windows\SkyTel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-09-03] (Google)
HKLM\...\Run: [Google Updater] - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [161336 2011-10-11] (Google)
HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [20131121] - C:\Program Files\AVAST Software\Avast\Setup\emupdate\0fd40048-32ba-4a5a-b6bb-4a898ff9e8d2.exe [180184 2013-11-23] (AVAST Software)
HKLM\...\Run: [LWS] - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [204136 2012-09-13] (Logitech Inc.)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [54576 2009-11-18] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [ROC_roc_dec12] - "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
HKLM\...\Run: [HF_G_Jul] - "C:\Program Files\AVG Secure Search\HF_G_Jul.exe"  /DoAction
HKLM\...\Run: [ROC_ROC_JULY_P1] - "C:\Program Files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [ICQ] - C:\Users\Oli\AppData\Roaming\ICQM\icq.exe [29919576 2013-12-15] (ICQ)
HKCU\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2009-01-06] (Google Inc.)
HKCU\...\Run: [Uniblue RegistryBooster 2009] - c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
HKCU\...\Run: [AlcoholAutomount] - "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
HKCU\...\Run: [Vidalia] - "C:\Users\Oli\Desktop\Vidalia\vidalia.exe"
MountPoints2: {1f180a8e-632e-11de-8062-0021850d4f51} - F:\setup\rsrc\Autorun.exe
MountPoints2: {47b77413-9841-11dd-9ad2-0021850d4f51} - J:\setup\rsrc\Autorun.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Gast\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Gast\...\Run: [BullGuard] - "C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe"
AppInit_DLLs: C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll [ 2010-09-03] (Google)
Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk
ShortcutTarget: Logitech . Produktregistrierung.lnk -> C:\Program Files\Logitech\Ereg\eReg.exe (Leader Technologies/Logitech)
Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKCU - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {DECA3892-BA8F-44b8-A993-A466AD694AE4} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll No File
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-26.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\icqplugin-27.xml
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\googledesktop.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\Extensions\{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}
FF Extension: Ecosia (eco-friendly search engine) - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}
FF Extension: No Name - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\et3tk2lk.default\Extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}-trash
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org
FF Extension: Google Toolbar for Firefox - C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR RestoreOnStartup: "hxxp://www.google.com"

========================== Services (Whitelisted) =================

R2 accsvc; C:\Program Files\Common Files\AccSys\accsvc.exe [147456 2005-09-14] (AccSys GmbH)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
S3 GoogleDesktopManager-051210-111108; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-09-03] (Google)
S2 gupdate1c9a19e56f62370; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-03-10] (Google Inc.)
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [237638 2008-06-03] ()
R2 srvcPVR; C:\Program Files\Sceneo\AbsolutTV\Services\PVR\PVRService.exe [1801216 2008-02-28] (Buhl Data Service GmbH)
R2 StarWindServiceAE; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)
R2 TVECapSvc; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVECapSvc.exe [360538 2008-06-03] ()
R2 TVESched; C:\Program Files\HomeCinema\TV Enhance\Kernel\TV\TVESched.exe [131160 2008-06-03] ()
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2001-11-12] (X10)
S2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [x]
S2 vToolbarUpdater15.3.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

R3 3xHybrid; C:\Windows\System32\DRIVERS\3xHybrid.sys [1302368 2008-01-08] (NXP Semiconductors Germany GmbH)
R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [37664 2013-06-26] (AVG Technologies)
S3 CompFilter; C:\Windows\System32\DRIVERS\lvbusflt.sys [19688 2012-09-21] (Logitech Inc.)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-09-23] (LogMeIn, Inc.)
S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [569344 2007-11-21] (Ralink Technology Corp.)
R2 NPF; C:\Windows\System32\drivers\npf.sys [32512 2005-08-02] (CACE Technologies)
S3 Secdrv; C:\Windows\system32\drivers\SECDRV.SYS [14368 1999-09-27] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [717296 2009-06-27] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R3 X10Hid; C:\Windows\System32\Drivers\x10hid.sys [13976 2006-11-17] (X10 Wireless Technology, Inc.)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S3 ZD1211U(ZyXEL); C:\Windows\System32\DRIVERS\zd1211u.sys [237568 2004-11-23] (ZyDAS Technology Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S2 avgntflt; system32\DRIVERS\avgntflt.sys [x]
S1 avipbb; system32\DRIVERS\avipbb.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
U3 a3lh6q6i; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-21 19:45 - 2013-12-21 19:45 - 01325858 _____ (Farbar) C:\Users\Oli\Downloads\FRST (1).exe
2013-12-21 19:42 - 2013-12-21 19:42 - 00001364 _____ C:\Users\Oli\Desktop\JRT.txt
2013-12-21 19:31 - 2013-12-21 19:31 - 00000000 ____D C:\Windows\ERUNT
2013-12-21 19:30 - 2013-12-21 19:30 - 01034531 _____ (Thisisu) C:\Users\Oli\Downloads\JRT.exe
2013-12-21 19:15 - 2013-12-21 19:21 - 00000000 ____D C:\AdwCleaner
2013-12-21 19:15 - 2013-12-21 19:15 - 01226750 _____ C:\Users\Oli\Downloads\adwcleaner.exe
2013-12-21 15:59 - 2013-12-21 16:48 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-21 15:59 - 2013-12-21 16:20 - 00104664 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-12-21 15:59 - 2013-12-21 15:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-21 15:55 - 2013-12-21 16:20 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-21 15:54 - 2013-12-21 16:48 - 00000000 ____D C:\Users\Oli\Desktop\mbar
2013-12-21 15:50 - 2013-12-21 15:52 - 00000935 _____ C:\Users\Oli\Desktop\Continue Zip Opener Installation.lnk
2013-12-19 20:42 - 2013-12-21 14:03 - 00022400 _____ C:\Users\Oli\Documents\türenschulung.odt
2013-12-19 19:24 - 2013-12-19 19:24 - 00002077 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-18 21:04 - 2013-12-18 21:06 - 00025705 _____ C:\Users\Oli\Downloads\Addition.txt
2013-12-18 21:03 - 2013-12-21 19:45 - 00019579 _____ C:\Users\Oli\Downloads\FRST.txt
2013-12-18 21:03 - 2013-12-18 21:03 - 00000000 ____D C:\FRST
2013-12-18 21:02 - 2013-12-18 21:03 - 01062259 _____ (Farbar) C:\Users\Oli\Downloads\FRST.exe
2013-12-18 20:28 - 2013-12-18 20:28 - 00000000 ____D C:\ProgramData\Oracle
2013-12-18 20:26 - 2013-12-18 20:26 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-12-18 20:26 - 2013-12-18 20:26 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-12-18 20:26 - 2013-12-18 20:26 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-12-18 20:26 - 2013-12-18 20:26 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-12-18 20:25 - 2013-12-18 20:25 - 00915368 _____ (Oracle Corporation) C:\Users\Oli\Downloads\jre-7u45-windows-i586-iftw.exe
2013-12-18 19:45 - 2013-12-18 19:45 - 00960096 _____ (Java) C:\Users\Oli\Downloads\Java (2).exe
2013-12-18 19:45 - 2013-12-18 19:45 - 00960096 _____ (Java) C:\Users\Oli\Downloads\Java (1).exe
2013-12-18 19:44 - 2013-12-18 19:44 - 00960096 _____ (Java) C:\Users\Oli\Downloads\Java.exe
2013-12-16 21:03 - 2013-12-16 21:05 - 00599378 _____ C:\Users\Oli\Documents\cc_20131216_210328 16.12.13.reg
2013-12-16 21:02 - 2013-12-16 21:02 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-12-16 20:32 - 2013-12-16 20:32 - 00000420 _____ C:\Windows\PFRO.log
2013-12-15 21:02 - 2013-12-15 21:52 - 00014885 _____ C:\Users\Oli\Documents\Lebenslauf uni.odt
2013-12-15 19:54 - 2013-12-15 19:54 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-15 19:32 - 2013-12-15 19:33 - 35932488 _____ (ICQ) C:\Users\Oli\Downloads\icq_rfrset_ICQ7install_icq7.exe
2013-12-14 20:10 - 2013-12-14 20:10 - 00000000 ____D C:\Users\Oli\AppData\Local\HP
2013-12-14 20:07 - 2013-12-14 20:10 - 00000000 ____D C:\Users\Oli\AppData\Roaming\HP
2013-12-14 19:33 - 2013-12-14 19:33 - 00001216 _____ C:\Users\Public\Desktop\HP Solution Center.lnk
2013-12-14 19:33 - 2013-12-14 19:33 - 00000000 ____D C:\Users\Oli\AppData\Roaming\HpUpdate
2013-12-14 19:33 - 2013-12-14 19:33 - 00000000 ____D C:\ProgramData\HP Product Assistant
2013-12-14 19:31 - 2013-12-14 19:31 - 00000000 ____D C:\Program Files\Common Files\HP
2013-12-14 19:31 - 2013-12-14 19:31 - 00000000 ____D C:\Program Files\Common Files\Hewlett-Packard
2013-12-14 19:28 - 2010-05-14 14:56 - 00125440 _____ (Hewlett-Packard Company) C:\Windows\system32\hpf3l02t.dll
2013-12-14 19:27 - 2013-12-14 19:35 - 00000000 ____D C:\Program Files\HP
2013-12-14 19:14 - 2013-12-15 13:38 - 00002813 _____ C:\ProgramData\hpzinstall.log
2013-12-14 19:14 - 2013-12-14 20:10 - 00000000 ____D C:\ProgramData\HP
2013-12-14 19:14 - 2013-12-14 19:51 - 00262660 _____ C:\Windows\hpwins23.dat
2013-12-14 19:14 - 2010-07-28 17:19 - 00002075 ____N C:\Windows\hpwmdl23.dat
2013-12-14 19:13 - 2010-05-13 11:29 - 00372736 _____ (Hewlett Packard) C:\Windows\system32\hppldcoi.dll
2013-12-14 19:13 - 2010-05-13 11:25 - 00970752 _____ (Hewlett-Packard Co.) C:\Windows\system32\hpwtiop4.dll
2013-12-14 19:13 - 2010-05-13 11:25 - 00718336 _____ (Hewlett-Packard) C:\Windows\system32\hpwwiax5.dll
2013-12-14 19:13 - 2010-04-26 09:52 - 00454504 _____ (Hewlett-Packard) C:\Windows\system32\hpzids01.dll
2013-12-14 19:13 - 2010-02-01 07:54 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\difxapi.dll
2013-12-14 19:13 - 2010-02-01 07:54 - 00294912 _____ (Hewlett-Packard Co.) C:\Windows\system32\hpovst11.dll
2013-12-14 19:06 - 2013-12-14 19:10 - 348640976 _____ C:\Users\Oli\Downloads\OJ6500vE709_Full_14.exe
2013-12-13 21:00 - 2013-12-13 21:01 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5 (4).exe
2013-12-13 20:59 - 2013-12-13 21:00 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5 (3).exe
2013-12-13 20:59 - 2013-12-13 21:00 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5 (2).exe
2013-12-13 20:59 - 2013-12-13 20:59 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5.exe
2013-12-13 20:59 - 2013-12-13 20:59 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5 (1).exe
2013-12-13 19:15 - 2013-11-15 00:13 - 12344320 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-13 19:15 - 2013-11-14 23:50 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-13 19:15 - 2013-11-14 23:50 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-13 19:15 - 2013-11-14 23:43 - 01105408 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-13 19:15 - 2013-11-14 23:42 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-13 19:15 - 2013-11-14 23:42 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-13 19:15 - 2013-11-14 23:41 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-12-13 19:15 - 2013-11-14 23:40 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-13 19:15 - 2013-11-14 23:38 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-13 19:15 - 2013-11-14 23:38 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-12-13 19:15 - 2013-11-14 23:38 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-13 19:15 - 2013-11-14 23:37 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-13 19:15 - 2013-11-14 23:36 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-13 19:15 - 2013-11-14 23:36 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-12-13 19:15 - 2013-11-14 23:35 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-13 19:15 - 2013-11-14 23:32 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-12 21:50 - 2013-10-30 03:12 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2013-12-12 21:50 - 2013-10-30 02:43 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-12 21:50 - 2013-10-30 01:43 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-12 21:50 - 2013-10-30 01:35 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-12 21:50 - 2013-10-11 03:08 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-12 21:50 - 2013-10-11 03:08 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-12 21:50 - 2013-10-11 01:35 - 00155648 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-12 21:50 - 2013-10-11 01:35 - 00135168 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-12 21:49 - 2013-10-22 08:19 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-12 21:49 - 2013-10-11 03:08 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wshcon.dll
2013-12-10 21:26 - 2013-12-10 21:26 - 01327776 _____ (Koyote-Lab Inc.) C:\Users\Oli\Downloads\FuzeZipSetup-r153-w-bc.exe
2013-12-10 20:37 - 2013-12-10 20:37 - 02012665 _____ C:\Users\Oli\Downloads\external_light.php
2013-12-10 20:00 - 2013-12-10 20:00 - 00000000 ____D C:\Users\Oli\AppData\Local\Opera Software
2013-12-10 19:59 - 2013-12-10 19:59 - 00000801 _____ C:\Users\Public\Desktop\Opera 18.lnk
2013-12-10 19:59 - 2013-12-10 19:59 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Opera Software
2013-12-08 20:05 - 2013-12-15 19:33 - 00001584 _____ C:\Users\Oli\Desktop\ICQ.lnk
2013-12-08 20:05 - 2013-12-15 19:33 - 00001564 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk
2013-12-08 20:05 - 2013-12-15 19:33 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2013-12-08 20:05 - 2013-12-15 19:33 - 00000000 ____D C:\Users\Oli\AppData\Roaming\ICQM
2013-12-08 20:05 - 2013-12-08 20:06 - 00000000 ____D C:\Users\Oli\AppData\Roaming\ICQ-Profile
2013-12-08 17:32 - 2013-12-08 21:04 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Skype
2013-12-08 17:32 - 2013-12-08 17:32 - 00001880 _____ C:\Users\Public\Desktop\Skype.lnk
2013-12-08 17:32 - 2013-12-08 17:32 - 00000000 ___RD C:\Program Files\Skype
2013-12-08 17:32 - 2013-12-08 17:32 - 00000000 ____D C:\ProgramData\Skype
2013-12-08 17:32 - 2013-12-08 17:32 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-12-08 17:30 - 2013-12-08 17:30 - 00362029 _____ C:\Windows\system32\sqlite3.dll
2013-12-06 19:18 - 2013-12-06 19:18 - 00000000 ____D C:\Users\Oli\AppData\Local\Logitech® Webcam-Software
2013-12-06 19:15 - 2013-12-13 19:46 - 00008826 _____ C:\Windows\system32\lvcoinst.log
2013-12-06 19:15 - 2013-12-06 19:15 - 00000000 ____D C:\ProgramData\LogiShrd
2013-12-06 19:14 - 2013-12-06 19:16 - 00000000 ____D C:\Program Files\Common Files\LogiShrd
2013-12-06 19:14 - 2013-12-06 19:15 - 00000000 ____D C:\Program Files\Logitech
2013-12-06 19:14 - 2013-12-06 19:14 - 00001477 _____ C:\Users\Public\Desktop\Logitech Webcam Software  .lnk

==================== One Month Modified Files and Folders =======

2013-12-21 19:45 - 2013-12-21 19:45 - 01325858 _____ (Farbar) C:\Users\Oli\Downloads\FRST (1).exe
2013-12-21 19:45 - 2013-12-18 21:03 - 00019579 _____ C:\Users\Oli\Downloads\FRST.txt
2013-12-21 19:45 - 2011-05-25 17:34 - 00000000 ____D C:\Program Files\Opera
2013-12-21 19:44 - 2012-01-21 19:11 - 01139414 _____ C:\Windows\WindowsUpdate.log
2013-12-21 19:42 - 2013-12-21 19:42 - 00001364 _____ C:\Users\Oli\Desktop\JRT.txt
2013-12-21 19:40 - 2008-01-21 08:16 - 01568464 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-21 19:36 - 2006-11-02 13:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-12-21 19:35 - 2009-03-10 17:36 - 00000000 ____D C:\ProgramData\Google Updater
2013-12-21 19:34 - 2013-06-03 18:20 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-12-21 19:34 - 2009-07-01 09:51 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-21 19:34 - 2008-09-19 12:25 - 00007592 _____ C:\Users\Oli\AppData\Local\d3d9caps.dat
2013-12-21 19:34 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-21 19:34 - 2006-11-02 13:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-21 19:34 - 2006-11-02 13:47 - 00003744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-21 19:33 - 2006-11-02 14:01 - 00032558 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-21 19:31 - 2013-12-21 19:31 - 00000000 ____D C:\Windows\ERUNT
2013-12-21 19:30 - 2013-12-21 19:30 - 01034531 _____ (Thisisu) C:\Users\Oli\Downloads\JRT.exe
2013-12-21 19:21 - 2013-12-21 19:15 - 00000000 ____D C:\AdwCleaner
2013-12-21 19:20 - 2008-07-21 13:38 - 00000000 ____D C:\Users\Oli
2013-12-21 19:15 - 2013-12-21 19:15 - 01226750 _____ C:\Users\Oli\Downloads\adwcleaner.exe
2013-12-21 16:50 - 2006-11-02 11:23 - 00000179 _____ C:\Windows\win.ini
2013-12-21 16:48 - 2013-12-21 15:59 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-12-21 16:48 - 2013-12-21 15:54 - 00000000 ____D C:\Users\Oli\Desktop\mbar
2013-12-21 16:23 - 2009-07-01 09:51 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-21 16:20 - 2013-12-21 15:59 - 00104664 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-12-21 16:20 - 2013-12-21 15:55 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-12-21 15:59 - 2013-12-21 15:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-21 15:52 - 2013-12-21 15:50 - 00000935 _____ C:\Users\Oli\Desktop\Continue Zip Opener Installation.lnk
2013-12-21 15:37 - 2010-04-05 21:35 - 00000000 ____D C:\Program Files\Left 4 Dead 2
2013-12-21 14:03 - 2013-12-19 20:42 - 00022400 _____ C:\Users\Oli\Documents\türenschulung.odt
2013-12-21 12:49 - 2011-02-28 14:27 - 00001052 _____ C:\Windows\Tasks\Google Software Updater.job
2013-12-19 19:24 - 2013-12-19 19:24 - 00002077 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-19 19:24 - 2008-07-21 13:28 - 00000000 ____D C:\Program Files\Google
2013-12-19 18:28 - 2008-07-21 13:38 - 00111936 _____ C:\Users\Oli\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-19 18:26 - 2006-11-02 13:47 - 00417448 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-18 21:06 - 2013-12-18 21:04 - 00025705 _____ C:\Users\Oli\Downloads\Addition.txt
2013-12-18 21:03 - 2013-12-18 21:03 - 00000000 ____D C:\FRST
2013-12-18 21:03 - 2013-12-18 21:02 - 01062259 _____ (Farbar) C:\Users\Oli\Downloads\FRST.exe
2013-12-18 20:28 - 2013-12-18 20:28 - 00000000 ____D C:\ProgramData\Oracle
2013-12-18 20:28 - 2008-05-27 06:27 - 00000000 ____D C:\Program Files\Common Files\Java
2013-12-18 20:26 - 2013-12-18 20:26 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-12-18 20:26 - 2013-12-18 20:26 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-12-18 20:26 - 2013-12-18 20:26 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-12-18 20:26 - 2013-12-18 20:26 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-12-18 20:26 - 2008-05-27 06:27 - 00000000 ____D C:\Program Files\Java
2013-12-18 20:25 - 2013-12-18 20:25 - 00915368 _____ (Oracle Corporation) C:\Users\Oli\Downloads\jre-7u45-windows-i586-iftw.exe
2013-12-18 19:45 - 2013-12-18 19:45 - 00960096 _____ (Java) C:\Users\Oli\Downloads\Java (2).exe
2013-12-18 19:45 - 2013-12-18 19:45 - 00960096 _____ (Java) C:\Users\Oli\Downloads\Java (1).exe
2013-12-18 19:44 - 2013-12-18 19:44 - 00960096 _____ (Java) C:\Users\Oli\Downloads\Java.exe
2013-12-16 21:05 - 2013-12-16 21:03 - 00599378 _____ C:\Users\Oli\Documents\cc_20131216_210328 16.12.13.reg
2013-12-16 21:02 - 2013-12-16 21:02 - 00000000 ____D C:\ProgramData\WindowsSearch
2013-12-16 20:32 - 2013-12-16 20:32 - 00000420 _____ C:\Windows\PFRO.log
2013-12-15 21:52 - 2013-12-15 21:02 - 00014885 _____ C:\Users\Oli\Documents\Lebenslauf uni.odt
2013-12-15 19:54 - 2013-12-15 19:54 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-15 19:54 - 2011-11-25 21:49 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-15 19:53 - 2008-07-21 18:26 - 00000000 ____D C:\Users\Oli\AppData\Local\Adobe
2013-12-15 19:33 - 2013-12-15 19:32 - 35932488 _____ (ICQ) C:\Users\Oli\Downloads\icq_rfrset_ICQ7install_icq7.exe
2013-12-15 19:33 - 2013-12-08 20:05 - 00001584 _____ C:\Users\Oli\Desktop\ICQ.lnk
2013-12-15 19:33 - 2013-12-08 20:05 - 00001564 _____ C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\ICQ.lnk
2013-12-15 19:33 - 2013-12-08 20:05 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ICQ
2013-12-15 19:33 - 2013-12-08 20:05 - 00000000 ____D C:\Users\Oli\AppData\Roaming\ICQM
2013-12-15 16:26 - 2010-04-24 20:14 - 00000432 ____H C:\Windows\Tasks\Norton Security Scan for Oli.job
2013-12-15 16:24 - 2010-04-25 17:00 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-12-15 13:38 - 2013-12-14 19:14 - 00002813 _____ C:\ProgramData\hpzinstall.log
2013-12-14 20:10 - 2013-12-14 20:10 - 00000000 ____D C:\Users\Oli\AppData\Local\HP
2013-12-14 20:10 - 2013-12-14 20:07 - 00000000 ____D C:\Users\Oli\AppData\Roaming\HP
2013-12-14 20:10 - 2013-12-14 19:14 - 00000000 ____D C:\ProgramData\HP
2013-12-14 19:51 - 2013-12-14 19:14 - 00262660 _____ C:\Windows\hpwins23.dat
2013-12-14 19:51 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\twain_32
2013-12-14 19:35 - 2013-12-14 19:27 - 00000000 ____D C:\Program Files\HP
2013-12-14 19:33 - 2013-12-14 19:33 - 00001216 _____ C:\Users\Public\Desktop\HP Solution Center.lnk
2013-12-14 19:33 - 2013-12-14 19:33 - 00000000 ____D C:\Users\Oli\AppData\Roaming\HpUpdate
2013-12-14 19:33 - 2013-12-14 19:33 - 00000000 ____D C:\ProgramData\HP Product Assistant
2013-12-14 19:31 - 2013-12-14 19:31 - 00000000 ____D C:\Program Files\Common Files\HP
2013-12-14 19:31 - 2013-12-14 19:31 - 00000000 ____D C:\Program Files\Common Files\Hewlett-Packard
2013-12-14 19:10 - 2013-12-14 19:06 - 348640976 _____ C:\Users\Oli\Downloads\OJ6500vE709_Full_14.exe
2013-12-14 19:03 - 2009-03-31 13:26 - 00004434 _____ C:\Users\Oli\AppData\Roaming\wklnhst.dat
2013-12-13 21:01 - 2013-12-13 21:00 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5 (4).exe
2013-12-13 21:00 - 2013-12-13 20:59 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5 (3).exe
2013-12-13 21:00 - 2013-12-13 20:59 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5 (2).exe
2013-12-13 20:59 - 2013-12-13 20:59 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5.exe
2013-12-13 20:59 - 2013-12-13 20:59 - 07080248 _____ C:\Users\Oli\Downloads\MyPhoneExplorer_1.8.5 (1).exe
2013-12-13 19:46 - 2013-12-06 19:15 - 00008826 _____ C:\Windows\system32\lvcoinst.log
2013-12-13 19:45 - 2008-05-26 13:37 - 00000000 ____D C:\Windows\system32\RTCOM
2013-12-13 19:19 - 2008-05-26 15:29 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-12-13 17:23 - 2012-08-11 17:06 - 00000000 ____D C:\Users\Oli\Desktop\Bilder Arbeit
2013-12-10 21:26 - 2013-12-10 21:26 - 01327776 _____ (Koyote-Lab Inc.) C:\Users\Oli\Downloads\FuzeZipSetup-r153-w-bc.exe
2013-12-10 20:37 - 2013-12-10 20:37 - 02012665 _____ C:\Users\Oli\Downloads\external_light.php
2013-12-10 20:00 - 2013-12-10 20:00 - 00000000 ____D C:\Users\Oli\AppData\Local\Opera Software
2013-12-10 19:59 - 2013-12-10 19:59 - 00000801 _____ C:\Users\Public\Desktop\Opera 18.lnk
2013-12-10 19:59 - 2013-12-10 19:59 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Opera Software
2013-12-08 22:35 - 2008-07-22 06:22 - 00115200 _____ C:\Users\Oli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-08 21:04 - 2013-12-08 17:32 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Skype
2013-12-08 20:06 - 2013-12-08 20:05 - 00000000 ____D C:\Users\Oli\AppData\Roaming\ICQ-Profile
2013-12-08 19:48 - 2008-07-21 18:23 - 00000000 ____D C:\Users\Oli\AppData\Roaming\ICQ
2013-12-08 19:18 - 2011-10-25 11:46 - 00000000 ____D C:\Users\Oli\AppData\Roaming\DVDVideoSoft
2013-12-08 19:18 - 2010-05-21 07:17 - 00000000 ____D C:\Program Files\DVDVideoSoft
2013-12-08 19:18 - 2008-07-21 19:04 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2013-12-08 17:32 - 2013-12-08 17:32 - 00001880 _____ C:\Users\Public\Desktop\Skype.lnk
2013-12-08 17:32 - 2013-12-08 17:32 - 00000000 ___RD C:\Program Files\Skype
2013-12-08 17:32 - 2013-12-08 17:32 - 00000000 ____D C:\ProgramData\Skype
2013-12-08 17:32 - 2013-12-08 17:32 - 00000000 ____D C:\Program Files\Common Files\Skype
2013-12-08 17:30 - 2013-12-08 17:30 - 00362029 _____ C:\Windows\system32\sqlite3.dll
2013-12-06 19:18 - 2013-12-06 19:18 - 00000000 ____D C:\Users\Oli\AppData\Local\Logitech® Webcam-Software
2013-12-06 19:16 - 2013-12-06 19:14 - 00000000 ____D C:\Program Files\Common Files\LogiShrd
2013-12-06 19:15 - 2013-12-06 19:15 - 00000000 ____D C:\ProgramData\LogiShrd
2013-12-06 19:15 - 2013-12-06 19:14 - 00000000 ____D C:\Program Files\Logitech
2013-12-06 19:14 - 2013-12-06 19:14 - 00001477 _____ C:\Users\Public\Desktop\Logitech Webcam Software  .lnk

Files to move or delete:
====================
C:\Users\Oli\adwcleaner.exe
C:\Users\Oli\AUTORUN.EXE
C:\Users\Oli\avast_free_antivirus_setup_8.0.1489.300.exe
C:\Users\Oli\cdbxp_setup_4.5.2.4214.exe
C:\Users\Oli\Google_Updater.exe
C:\Users\Oli\ISSETUP.DLL
C:\Users\Oli\SETUP.EXE
C:\Users\Oli\_SETUP.DLL


Some content of TEMP:
====================
C:\Users\Oli\AppData\Local\Temp\DownloadManager.exe
C:\Users\Oli\AppData\Local\Temp\ICReinstall_ZipOpenerSetup (1).exe
C:\Users\Oli\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Users\Oli\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-21 19:40

==================== End Of Log ============================

Addition.txt ist diesmal keins gekommen. Ist auch nicht nötig, oder? Ist ja bereits der zweite Scan.

Habe gerade eben einen Schnellscan via Antivir durchgeführt.
Nach der Prüfung kam die Meldung "einige Daten konnten nicht überprüft werden", dann wurden die entsprechenden Daten aufgeführt, mit dem Status "Fehler: Archiv ist kennwortgeschützt". Hatte ich vorher noch nie.
Was hat die Meldung zu bedeuten?
Vielen Dank!

cosinus · 22.12.2013, 23:24

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Nulmi · 23.12.2013, 23:33

Log MBAM:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.23.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Oli :: OLI-PC [Administrator]

23.12.2013 20:12:43
mbam-log-2013-12-23 (20-12-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 246266
Laufzeit: 9 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Oli\cdbxp_setup_4.5.2.4214.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Oli\Downloads\CryptLoad_1.1.8.rar (PUP.Netcat) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Log Eset:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=da66a16dfc388741aec119e4e691b1bf
# engine=16379
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-23 10:28:38
# local_time=2013-12-23 11:28:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=774 16777213 85 91 32213 164547590 0 0
# compatibility_mode=1279 16777215 0 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 176279 225370446 0 0
# scanned=241131
# found=0
# cleaned=0
# scan_time=10046

Vielen Dank schon mal!

cosinus · 23.12.2013, 23:52

TFC - Temp File Cleaner

Lade dir

TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schließe alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Nulmi · 27.12.2013, 14:03

Hallo,

habe den TFC drüber laufen lassen. Danke auch für den Tipp mit den Cookies.
Leider hab ich aber immer noch das Problem, dass sich der PC ohne ersichtlichen Grund einfach von selbst neustartet?
Mit einem Virus muss das aber nicht zwangsläufig was zu tun haben, oder?

cosinus · 27.12.2013, 16:43

Das können auch Hardware oder Treiberprobleme sein.

Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen.

So kann man sehen ob sich da ein Hardwareproblem abzeichnet oder der Fehler eher in der Konfig in Windows und/oder im Dateisystem ist.

Lad dir mal sowas wie Knoppix oder Xubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon.
Teste dann mal ausgiebig das System unter Linux und berichte ob es dort normal läuft.

19.12.2013, 00:19	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	ICQ Apprash Fehlermeldung Das sieht nach Quelltext was angeblich das AVAST Log sein soll Du solltest es hier finden => C:\ProgramData\AVAST Software\Avast\log __________________ Logfiles bitte immer in CODE-Tags posten

ICQ Apprash Fehlermeldung

Plagegeister aller Art und deren Bekämpfung: ICQ Apprash Fehlermeldung